Sirketlerde siber korsanlara önlem

Araştırmalara göre siber saldırıların şirketlere maliyeti dakikada 1,79 milyon dolara ulaştı. Bilgi güvenliğinin en zayıf halkasının insan olduğuna dikkat çeken uzmanlar, gerekli yatırımların yanında siber güvenliğin kurum kültürü olarak benimsenmesi ve çalışanların bu konudaki farkındalıklarının üst seviyede olmasının önemine vurgu yaptılar.

Teknoloji ve internet yaşamlarımızı kolaylaştırıp, önemli kolaylıklar sağlarken, ciddi riskleri de beraberinde getiriyor. Yaşanan teknolojik dönüşüm şirketlerin de iş yapış şekillerini değiştirdi. Firmalar veri tabanlarını, özel projelerini, finansal bilgilerini ve müşteri ilişkilerini dijital platformlara taşıdı. Bu durum kurumlar için büyük öneme sahip verilerin siber hırsızlık ya da saldırılara daha açık hale gelmesine neden oldu. Firmalar, banka hesaplarının boşaltılması, siber casusluk, verilerin şifrelenerek tekrar aynı şirkete ya da rakiplerine satılması gibi siber suçlarla daha sık karşılaşmaya başladı. RiskIQ tarafından yayınlanan 2021 İnternet Dakika Raporu araştırma sonuçlarına göre dakikada 648 siber saldırı gerçekleşirken, bunların şirketlere maliyeti dakikada 1,79 milyon doları bulmakta. Özellikle pandemiyle birlikte evden çalışmanın artması, toplantıların ve özel yazışmaların dijitale taşınması şirketlerin daha fazla siber saldırıya maruz kalmasına yol açarken, siber güvenliğin önemini daha da artırdı. Firmalar siber saldırılardan ve veri hırsızlığından korunmak adına bu alandaki yatırımlarını daha da artırdı. Bursa’nın önde gelen firmalarının yöneticileri şirketlerinde aldıkları siber güvenlik önlemlerini ve bu konuya gösterdikleri hassasiyeti Ekohaber’e anlatırken, alanında uzman isimler siber güvenlik konusunda atılması gereken adımları paylaştı.

Siber güvenliğin bütçemizdeki payı artıyor 
Barış MERT KORTEKS Genel Md.

Korteks olarak siber güvenlik konusunda dünyanın önde gelen firmalarıyla iş birliği yapmaktayız. Bilgi teknolojileri bütçesinden siber güvenliği ayırdığımız payı her geçen yıl artırıyoruz. Özellikle pandemi ile birlikte uzaktan çalışma ve online toplantıların artması nedeniyle siber güvenlik yatırımlarının yapılması daha önem kazandı. Firma olarak bilgi teknolojileri sistemlerinde iş sürekliliğini sağladık. Merkez sistem odasında problem olduğunda Disaster (DR) sistem odasındaki sistemler otomatik olarak devreye girmekte. Verilerin korunması amacıyla gerekli yazılım, donanım ve altyapı yatırımlarımızı da sürdürüyoruz. Ayrıca tüm sistemler için periyodik yedekleme çalışmaları gerçekleştiriyoruz. Pandemi süreci ile artan uzaktan çalışma ve online toplantılar nedeniyle firmamız güvenli erişim yöntemleri ile uzak erişimin yaygınlaştırılması konusunda yatırımlar yapıldı. Çalışanlarımıza sosyal mühendislik ve verilerin korunması konularında gerekli bilgilendirme ve eğitimler verilmekte. Aldığımız bu tedbirlerin etkinliğini testler yaparak kontrol ediyor ve test sonuçlarına göre gerekli aksiyonları alıyoruz.

En önem verdiğimiz konulardan
Yalçın YEŞİLOVA Yeşilova Holding İcra Kurulu Bşk.

Yeşilova olarak, siber tehditleri takip etmek ve oluşabilecek açıklıklar için hızlıca aksiyon almak en önemli konularımızdan. Ayrıca felaket kurtarma senaryolarına ve yedekleme konusuna da büyük önem veriyoruz. Amacımız karşıdan gelecek tehditlere göre önlemlerimizi almak ve sağlam bir savunma kurarak olası tehditleri bertaraf ederek şirketlerimizi siber tehditlere karşı korumak. Son dönemde pandemi ile hayatımıza giren uzaktan çalışma ve online toplantılar da IT departmanımızın iş yükünü artırıyor. Dolayısıyla olası tehditleri önleyebilmek adına bu alandaki güvenlik açıklarına ve alt yapıya odaklanıyor; bu kapsamdaki çalışmalarımızı yıllık olarak bir plan dahilinde yürütüyoruz.

Bunların yanı sıra, geçmiş 45 yılımızdan aldığımız tecrübeyi geleceğe taşımak adına hayata geçirdiğimiz “+45 Dönüşüm Programı” içerisinde yer alan dijital dönüşüm projemiz ile teknolojik gelişimlerimize ilişkin çalışmalarımızı da sürdürüyoruz. Alt yapımızı her geçen gün yeni teknik donanımlarla güçlendiriyoruz. Ayrıca siber güvenliğe ve verilerin korunmasına ilişkin çalışma arkadaşlarımıza farkındalık eğitimleri veriyor, bilgilendirme çalışmalarımızı yürütüyoruz.

Önemini çalışanlarımıza hissettiriyoruz
Ayhan KORGAVUŞ Ünver Group YK Başkanı

Gelişen teknoloji ve yenilenen anlayış ile birlikte bilgi teknolojileri faaliyetleri de üretim ve yönetim süreçlerinin olmazsa olmazı haline geldi. Buradaki en önemli unsur; bilginin doğru işlenmesi, saklanması ve saklanan bilginin gelecekte bizlere ışık tutmasıdır. Ünver Group olarak ISO27001 ve ISO27701 ile ilgili IT ve diğer departmanlarımız çalışmalarına devam ediyor. Dijitalleşmenin getirdiği siber risklerden dolayı bütçemizin yüzde 4 ile 5’ini IT departmanımızla paylaşıyoruz.

Dünyada son 2 yılda gerçekleştirilen veri sızıntısı ve siber saldırı istatistiklerine baktığımızda zafiyetlerin yüzde 90’ının kullanıcı kaynaklı hatalardan olduğunu görmekteyiz. Banka ve sosyal medya hesaplarımız gibi hemen hemen günlük hayatımızın her alanında kullandığımız şifrelerin ne kadar önemli olduğunu birey olarak benimsemeliyiz. Biz de bu noktada eğitimler, bilgilendirmeler ve dokümanlar ile çalışanlarımızın bilgilerini güncel tutmaya ve sınırlara belirlemeye özen gösteriyoruz. Aynı zamanda IT departmanımız ile birlikte doğru güvenlik uygulama ve donanım çözümlerini projelendirip devreye alıyoruz. Her yıl belirli periyodlarla IT Gap Analizi ve sızma testi yaptırıp boşlukları tespit ediyor, eksikliklerimizi gideriyoruz.

Pandemiyle birlikte hayatımız bir hayli değişti. Dijitalleşme, zorunlu olarak hız kazandı. Çalışma hayatlarımızı, iş toplantılarımızı bir süreliğine evlerimize taşıdık. Bu konuda IT tarafında altyapısını önceden planlamış olduğumuz uzaktan çalışma modelini güvenlik standartlarını ortaya koyarak hızlıca devreye aldık. Bu konuda daha önceden hazırlıklı olduğumuz için çok hızlı reaksiyon gösterdik. Bununla birlikte siber güvenlik tarafında tedbirlerimizi artırdık. Pandemi ve sonrasındaki toplantılarımızı, çalışmalarımızı yetki ve güvenlik standartları çerçevesinde uzaktan yapabilir konuma geldik.

Siber güvenlik ve veri güvenliği konusunda en önemli şeyin çalışanlarımıza bu bilinci hissettirmek olduğunu biliyoruz. Bunun için yeni iş başı oryantasyonlarında IT tarafına önemli bir vakit ayırıyoruz. Belirli dönemlerde ise siber güvenlik farkındalık eğitim ve bilgilendirmeleri tüm personellerimizle paylaşıyoruz. Oluşturduğumuz IT güvenlik prosedürlerini doküman yönetim sistemimizle tüm çalışanlarımıza tebliğ ediyor, okuma görevleriyle destekliyoruz.

Gelişen endüstri ve dijitalleşmenin hızla hayatımıza girdiği bu dönemde, endüstrinin ihtiyaçlarını doğru analiz edip, teknolojiyi doğru zamanda hayatımıza dahil etmek büyük önem taşıyor. Zamanın önemi artık çok daha fazla. Bu yüzde IT departmanımızla birlikte iş sürekliliğine ve bunu destekleyecek bilgi ve siber güvenliğe zaman ve bütçe ayırıyoruz. IT altyapımızı uçtan uca çözümler ile koruma altına alıyoruz. Daha etkin ve optimum çözümler için sürekli araştırıyor, teknolojik gelişmeleri yakından takip ediyoruz.

Yatırımlarımız  pandemiyle hız kazandı
Eren SÖZAL Sözal Kimya YK Başkanı 

Gelişen teknoloji ve pandemi sürecinin ardından alışverişlerimiz, bankacılık işlemlerimiz, bilgi depolama ve bilgiye ulaşım gibi hayatımızda birçok noktada dijitalleşme hız kazandı. Siber suç dünyadaki tüm işletmeler ve firmalar için en büyük tehditlerden biri haline geldi, güvenliğin önemini ortaya koydu. Ağ güvenliği, hedefli saldırganlar veya fırsatçı kötü amaçlı yazılımlar olması fark etmeksizin, bir bilgisayar ağını davetsiz misafirlerden korunmak en önemli gereklilik. Bu noktada Sözal Kimya olarak güvenliğimizi sağlayacak çalışmalar yürütüyoruz.

Sözal Kimya olarak, içeriden ve dışarıdan gelen tehditleri önlemek için güvenlik duvarımız, virüs programımız ve ağ izleme sistemimiz (loglama) bulunuyor. Ayrıca ISO27001 kapsamında sızma testlerimiz yapılıyor.

Pandemi süreci, uzaktan çalışmamızı çok etkilemedi, dijital altyapı için bir süredir çalışmalarımız mevcuttu. Pandemiyle birlikte bu çalışmalarımız hız kazanmış oldu. Mevcut altyapımızı daha da güçlendirmeye devam ediyoruz, dışarıdan güvenli bağlantı ile serverlarımıza ve verilerimize bağlanabiliyoruz.

Son kullanıcı eğitimi, en önemli siber güvenlik faktörünü ele almasıyla bizim için önemli konulardan biri. Çalışanlarımızı hem bilinçlendiriyor, hem de düzenli olarak farkındalık eğitimleri veriyoruz. Kullanıcılara şüpheli e-posta eklerini silmeleri, tanımlanmamış USB sürücüleri takmamaları konusunda bilgilendirmeler yapıyoruz. Sistemimizi tehlikeye atacak kullanıcıların USB takmalarında ve tehlikeli sitelere erişimlerinde de engel bulunuyor. Sadece bilgi teknoloji departmanımızın kontrolü altında incelenip izin sağlanıyor.

5 yıldır teknoloji yatırımlarına yoğunlaştık
Selim ÖZENÇ Beyçelik Gestamp BT Müdürü

Günümüz dünyasında dijital teknolojilerin baş döndürücü bir hızla gelişimi, güvenlik tanım ve kavramlarını da etkileyerek siber güvenlik ve verinin korunması konularına bakış açılarını değiştirmiştir. Geçmişte daha sade yöntemler, basit amaçlar ve belirli yetkinlikte kişiler tarafından gerçekleştirilen siber saldırılar artık devletler düzeyinde, otomatize edilmiş, daha sık, karmaşık, yıkıcı, tespiti zor ve hedef odaklı olmaya başlamıştır. Bu nedenle verinin ve dijital altyapıların korunmasının önemi her geçen gün artmaktadır.

Ağ güvenliği, uygulama güvenliği, şifreleme, sızma testleri, saldırı tespit ve önleme sistemleri, veri kaybı önleme yazılımları, veri sınırlandırma çözümleri, yedekleme, güvenlik duvarları, güncel anti-virüs sistemleri, e-mail güvenlik çözümleri ve sunucu güvenliği ve yama yönetimi çözümleri/sistemleri devreye alınmış ve alınmaya devam etmektedir. Başta ISO27001 ve KVKK olmak üzere uluslararası bilgi teknolojileri standartları ışığında oluşturulan politikalar ile günlük operasyonlarımız yürütülmektedir.

Şirket olarak özellikle son 5 yıldır yoğun teknolojik yatırımlar yapıyoruz. Merkez fabrikamızda hizmet veren uluslararası Bilgi Teknolojileri standartlarına uygun veri merkezimiz de yine bu dönemde tamamlandı. Bu süreçte yapmış olduğumuz alt yapı yatırımlarının faydasını da pandemi döneminde gördük. Çalışanlarımız için zaten mobiliteyi artırıcı donanımları tercih ediyor olmamız ve uzaktan erişim altyapımızın hazır olması bu dönemde tüm operasyonların kesintisiz bir şekilde devam edebilmesini sağladı. Tüm fiziksel toplantılarımızı iptal edip sanal toplantılara geçiş yaptık. Bilgi teknolojileri yardım masası ve yönetim yazılımları sayesinde günlük operasyonlarımız aksamadan devam etti.

Bu dönemde siber saldırıların ciddi oranda artmasıyla kullanmakta olduğumuz güvenlik ürünlerinin ayarlarını daralttık, bazı kuralları sıkılaştırdık, kontrollerimizi arttırdık. Bilgi güvenliği farkındalığının artmasına yönelik bilgilendirme frekanslarını artırdık. Güvenlik duvarı yapılandırmaları, ağ erişim kontrolü, DDoS, uç nokta, e-posta, web ve ağ güvenliği çözümleri gibi önlemlere ek olarak sanal ve fiziki sunucu güvenliği için yeni nesil bir ürünü sistemlerimize dahil ettik. Ayrıca ISO27001 denetimlerimizi online olarak tamamladık.

Güncel sosyal mühendislik saldırılarına karşı farkındalığı artırmak ve güvenlik politikalarımızı hatırlatmak için çalışanlarımıza belirli periyotlarda uyarı ve bilgilendirme mailleri paylaşıyoruz. Ayrıca her yeni işe başlayan çalışma arkadaşımıza oryantasyon eğitimleri sırasında Bilgi Güvenliği Farkındalık Eğitimi veriyoruz. Penetrasyon testi kapsamında çalışan farkındalığımızı ölçebilmek için oluşturulan özel senaryolarla şirket içi oltalama testleri yapıyor, tespit edilen bulgularla farkındalık eğitimi içeriği oluşturulup tüm kullanıcılara bu eğitimleri veriyoruz.

Beyçelik Gestamp teknolojiyi iyi kullanan ve bu alana yatırım yapan bir şirket. Üretimden lojistiğe tüm karar alma mekanizmalarına kadar birçok süreci dijitalleştirdik. Sürekli gelişen yeni teknolojilerin gerisinde kalmamak için de dijitalleşme çalışmalarımız, siber güvenlik risklerini de birlikte ele alarak devam ediyor.

Güvenlikte en zayıf halka insan
İdris DOĞRUL BİSİAD YK Başkanı

İnternet kullanımının hayatımızın her alana girmesi ile siber güvenlik konusu da kurumlar için büyük önem taşıyan unsurlardan oldu. Verilere kolaylıkla ulaşılması, bu verilerin korunması için de önem arz etmekte.

Bu nokta kurumların, regülasyonlar ve kanunlar gereği verilerini en yüksek seviyede önlem alarak koruma zorunluluğu vardır. Aksi takdirde istenmeyen bir veri kaçağı durumunda, önlem alınmaması suç arz etmekte. Bu nedenle verilerin korunması hukuk karşısında firmalara maddi ve manevi sorumluluk yüklemekte. Bunun yanında veri kaçakları, firmaların itibarını da düşürmekte. Bu risklerin yanı sıra kurumun verisinin kendi erişimine bile engellendiği durumlar, iş ve müşteri kaybı gibi birçok riski de beraberinde getirmekte.

Firmaların siber saldırılardan korunmak adına alabilecekleri önlemleri farkındalığın artırılması, bilgi güvenliğinin iş süreci haline getirilmesi, denetim ve devamlılık olarak dört basamakta sıralayabiliriz. Bilgi güvenliği risklerinin temelinde farkındalık eksikliği yatmakta. Bilgi güvenliğinin en zayıf halkası insan faktörüdür. Bu nedenle kurum çalışanlarını olası risklere karşı devamlı eğiterek, farkındalık seviyelerini üst düzeyde tutman en önemli adımdır. Firmalar bilgi güvenliği önlemlerini çalışanları, müşterileri ve tedarikçileri için rutin iş süreci haline getirerek, verinin elde edildiği anda korunmasını sağlayabilir. Bu veriyi korumanın yanında, verisi alınan tüm taraflar için güvenliğe verilen önemin ifade edilmesinin en hızlı ve etkin yoludur. Bilgi güvenliği yöntemlerinin günlük iş süreçlerinin bir parçası olması bunun kuruma hızla yayılmasını ve kurum kültürüne dönüşmesini de sağlamaktadır.

Ayrıca kurumlar, bilgi güvenliği risklerini, aldıkları önlemlerin etkinliğini iç ya da dış kaynaklarca değerlendirmeli. Bilgi güvenliği standartlarının takip edilmesi ve denetimlerin yapılması kurumlara karşılaşacakları olası problemlerde nasıl bir yol haritası izleyeceği açısından yardımcı olacaktır. Değerlendirme ve denetlemeler riskleri azaltsa da bu süreçlerin kısa zaman dilimlerine yayarak yapmak devamlılığı sağlar ve risk seviyesini en alt düzeye çeker.

Bilgi güvenliğinin artan önemi ile birlikte Bursa’da da birçok kurum gerekli yatırımları yapıyor ya da planlıyor. Ancak bu konunun kurum kültürü haline dönüştürülmesinin uzun bir süreç olduğu ve bu noktadaki en önemli faktörün insan olduğu göz önünde bulundurulmalıdır. Olası problemleri aşmanın en önemli yöntemi de farkındalığın artırılmasıdır.

Şirket ve kurumların siber güvenlik yatırımları yapması zorunluluktur. Dünyada 39 saniyede bir siber suç işlenmekte. Türkiye’de 2020 yılında gerçekleştirilen siber saldırı 110 bini aştı. 2021 siber güvenliğin öneminin daha çok hissedildiği bir yıl oldu. Bugüne kadar 248 binin üzerinde siber saldırı gerçekleştirildiği varsayılırsa tehlikenin giderek arttığını görmek zorundayız. Türkiye’de 3 ayda 1,2 milyondan fazla oltalama yöntemi ile kimlik avı saldırısı gerçekleştirildi. Çarpıcı bir öngörü de 2025 yılında siber saldırı bilançosunun dünyanın en büyük 3’üncü ekonomisine denk gelecek rakamlara ulaşacak olmasıdır.

Siber saldılar, kurum veya şirketlerden ziyade daha kolay ulaşabilecekleri kurum veya şirketlerin çalışanlarını hedefine almaya başladı. Hacker guruplarının erişim için en kolay ulaşılabilir ve zayıf halka olabilecek çalışanların keşfi, 2021 yılında şirketlerin yüzde 86,2’sinin en az bir siber saldırıya maruz kalmasına sebep oldu. “Her şirket siber saldırıya maruz kalacaktır” sözünü yöneticilerin unutmaması gerekir.

Bursa’mızın bir üretim üssü olduğu gerçeği ile sanayi şirketlerimizin, KOBİ’lerimizin, kamu kurumlarımızın siber güvenlik konularında ihtiyaç duydukları konularda BİSİAD’dan destek almalarını ve güvenliklerini uzman şirketlerimiz ile iş ortaklıkları ile en üst seviyeye çıkarmalarını tavsiye ederim.

Küçük maliyetler büyük kayıpları engelleyebilir
Tuncer HATUNOĞLU İletişim Yazılım YK Başkanı

Dijital teknolojilerin yaygınlaşmasıyla gelen yeni dijital dünya düzeninde işletmelerin varlıklarını koruyabilmeleri ve sürdürülebilirliklerini sağlayabilmeleri ancak verilerinden değer yaratmakla mümkün olabilecektir. Dolayısıyla varlıklarını tehdit etme noktasına veri güvenliği ne yönelik gelebilecek her türlü tehdit çok önem arz etmektedir. Verinin güvenliği için bir araya getirilecek teknoloji unsurları, yedeklemenin hangi altyapılarda ne sıklıklarla sağlanacağı ve ekipte bu konudaki bilincin arttırılması için birçok çalışmaya ihtiyaç vardır. Bunun gibi önlemlerin alınması işletmeyi karşılaşacağı zorluklarla karşı karşıya gelmesini engeller. Aksi durumda siber saldırıyı gerçekleştiren kişi ya da kişiler işletmeyi ödeme zorbalıklarıyla karşı karşıya bırakabilmektedir. Nihayetinde işletme, tüm ekosistemlerinin gözünde bilgi güvenliği yönetimi kapsamında güvenirliliğini ve prestijini kaybetme noktasına gelebilir. Bu siber güvenlik önlemlerine harcanacak kaynakların çok ötesinde belki de telafi edilemez maliyetlere neden olabilir.

Siber saldırılardan korunmak için veri güvenliği çalışmalarında stratejiler netleştirilmeli ve iş planlarına alınmalıdır. İşletmedeki bilgi güvenliği, işletme personelleri tarafından oluşturulacak bir siber güvenlik ekibi tarafından periyodik olarak denetlenebilir. Bu sürece üretim makinelerindeki sistemler mutlaka dahil edilmelidir. İhtiyaç halinde bu konu için dışarıdan da hizmet alınabilir. İşletmeler için ilk aşamada data güvenliğini sağlamak adına bilinçlendirme çalışmaları yapılabilir ve siber güvenlik saldırılara maruz kalmamak için risk analizleri yapılabilir. Değişik risk senaryoları için belirli dönemlerde tatbikatlar yapılabilir.

Maalesef başına bu konuda bir sorun gelmeyenler çok duyarlı değiller. Şimdilik ‘’ bize gelene kadar ‘’ anlayışı hakim. Ancak böyle bir konuya muhatap olanlar duyarlılar.

Bize sıra gelene kadar anlayışı terk edilmelidir. Çok küçük maliyetlerle alınabilecek önlemler büyük kayıpları engelleyebilir. Bu amaçlı olarak toplumsal bilincimizi artırmalıyız. İşletmeler veri üretebildikleri, koruyabildikleri ve değere dönüştürebildikleri ölçüde varlıklarını sürdürebilecektir.

Fiziksel güvenlikten daha önemli oldu
Durmuş Ali ŞEN BG – TEK Kurucu Ortağı

Şirketler fiziksel güvenlik önlemleri kadar siber dünyadaki saldırılara karşıda gerekli önlem ve tedbirleri almalılar. Yeni teknolojiler ile birlikte artık kapılarımız elektronik olarak uzaktan erişim ile açılabilmekte, kullandığımız malzeme ve ekipmanları telefon veya web uygulamaları üzerinden yönetebilmekteyiz. Olası bir saldırı durumunda da bu sistemlerin devre dışı kalması olası bir durumdur. O yüzden siber güvenlik artık fiziksel güvenlikten daha önemli bir hal almıştır.

Şirket verilerini korumak işletmelerin devamlılığı, güvenirliliği ve karlılığı için son derece kritik bir öneme sahiptir. Yapılacak olan bir siber saldırı müşteri ve tedarikçi gözünde firmaya karşı bakış açısını negatif olarak etkileyecek, gerekli önlemler alınmadığı tespit edilirse ilgili regülasyonlar tarafından maddi para cezalarıyla karşılaşılacaktır.

Firmalar siber saldırılardan korunmak için öncelikle siber güvenlik farkındalığına sahip olmalıdır. Çalışanlarına mutlaka belirli aralıklar ile bu konuda uzman kişilerce eğitimler verilmelidir. Daha sonra kullandıkları altyapı ve uygulamalara göre gerekli siber güvenlik ürünlerini (güvenlik duvarı, antivirüs yazılımları, IDS/IPS, antisapam gibi) konumlandırmalılar. Şirketin siber güvenlik düzeyini ölçümlemek adına sızma (Penetrasyon) testleri yaptırmalılardır. Bu gibi önlemlerle koruma seviyesinin yükseltilmesi mümkündür.

Yaşadığımız dijital çağda siber güvenlik ve veri güvenliği konuları hepimizi yakından ilgilendirmelidir. Özellikle işletmeler yatırımlarındaki bütçe paylarını arttırmalı, bu konuda gerekli mal ve hizmet alımlarını gereksiz bir masraf olarak görmemelidir. Satışlarımızın büyük çoğunluğu Bursa dışındaki firmalara ve özellikle İstanbul firmalarına oluyor. Genel olarak yabancı ortaklı veya yurtdışı ihracat yapan ve ihracat yaptıkları firmalar tarafından yönlendirilen Bursa firmalarımız bu konuda ciddi yatırımlar yapmaktadır. Fakat genel olarak diğer kurumlarda maalesef bu yatırımın az olduğunu gözlemliyorum.

Siber güvenlik, kullandığımız sosyal medya hesaplarından, bankacılık işlemlerine, e-ticaret alışverişlerinden, kişisel verilerimize kadar hayatımızın bir parçası. Göz ardı edemeyeceğimiz kadar ciddi tehditler içermesiyle birlikte, alacağımız basit önlemlerle kendimizi, çevremizi ve verilerimizi koruyabiliriz.

Siber güvenlik farkındalığına sahip olalım ve hayatımıza yansıtalım, gerekli önlemleri bir an önce alalım. Oltalama saldırılarına takılmayalım, siber dünyada her zaman uyanık olalım.

Veri güvenliğinin önemi anlaşılıyor
Fatih AKSOY Artı ve Artı Bilgi Tekn.Gen. Md.

İnternet kullanımının hayatın her alanında yaygınlaşmasına paralel olarak siber uzaydaki tehditlerin sayısında da artış gözlenmekte. Siber saldırılar kişi, kurum ve devletleri maddi ve manevi ölçüde etkileyerek, zarara uğratmakta.

İnternet kullanımının ve teknolojik gelişmelerin akıl almaz bir hızla ilerlediği günümüzde her an kişisel bilgisayarlarda ve kurumlarda yer alan gizli bilgilere, banka hesaplarına ve ülkemiz için hayati öneme sahip olan kritik altyapılara karşı ciddi saldırı ve tehditler gündeme gelmekte. Benzer şekilde birçok özel şirketin veri tabanları ve gizli proje tasarım bilgileri, finansal bilgileri, iletişim ağları, otomasyon ve üretim sistemlerine siber tehdit altındadır. İnternet ortamında, olayların saniyelerle ifade edebilecek zaman dilimleri içerisinde meydana geldiği de göz önünde bulundurulursa etkin ve güçlü savunma sistemlerinin kurulması, farkındalık ve bilinç oluşturulmasının önemi ortaya çıkmakta.

Siber suçlar, günümüzde daha çok kredi kartı dolandırıcılığı, banka hesaplarının boşaltılması, şirket bilgisayarlarındaki verilerin şifrelenerek tekrar aynı şirkete satılması, endüstriyel casusluk, bilgi kaçakçılığı gibi yöntemler ile şirketlere ve kişilere maddi zararlar vermektedir. Ayrıca geleneksel suçlara göre daha zor tespit edilebilmektedir. Adli analiz yöntemleri ve tutulan log kayıtları verileri ile siber suçlar tespit edilebilse dahi çoğu zaman adli işlem yapılamamaktadır.

Bu tür zararlardan korunabilmek için siber güvenlik farkındalığının artırılması, bilgi ve bilinç seviyesinin yükseltilmesi gerekmektedir. Bunu başarmak için de hem son kullanıcıların bilgilendirilmesi ve bilinçlendirilmesi hem de siber güvenlik alanında nitelikli, uzman personel desteği ile bilgi güvenliği yazılım ya da donanım ihtiyacı ortaya çıkmaktadır.

Bursa’da özellikle ihracat yapan firmalarımızın bu konuda hassasiyet gösterdiğini ve yatırımlar yaptığını görüyoruz. Otomotiv ve makine sanayi başta olmak üzere tekstil ve gıda sanayimizin de güvenlik konusundaki yatırımlarının arttığını söyleyebiliriz. Veri güvenliğinin önemini her geçen gün daha iyi anlıyoruz. Çünkü artık bilgilerimizin ne kadar değerli olduğunun daha da farkındayız.

Siber güvenlik alanında uzman açığı her geçen gün artıyor ve şirketlerin kendi sistemlerindeki güvenlik alarmlarını tek tek incelemeleri zorlaşıyor. Bu sebeple de şirketlerimizin profesyonel destek ve danışmanlık almalarını öneriyorum.

Türkiye en riskli 10 ülke arasında
Murat ÜNAL PenDC YK Başkanı

Covid-19 salgını nedeniyle günlük hayatta dijitalleşmenin gelişimi her zamankinden daha da hızlandı. Çalışma ortamlarını dijital ortama taşıyan birçok firma, çalışanlarını uzaktan çalışma sistemine entegre etti. Buna bağlı olarak dijital dönüşümün gelişimine paralel bir şekilde işletmelerin, siber risklere maruz kalma olasılıkları da giderek yükseldi. Siber saldırılardan korunmak isteyen kurumlar, bünyelerinde bulundurdukları sistem odalarında verilerini saklamaya başladı. Bu sunucuların birinde meydana gelecek siber saldırılar, diğer sunucuları ve verileri kolaylıkla etkileyebilmektedir. Günümüzde yadsınamaz boyutta karşılaştığımız bu riskleri önlemek hem maliyet kaybı, hem de güvenlik tehditleri açısından oldukça büyük önem teşkil etmektedir. Çünkü veri kaybının geri dönüşü yoktur. Firmalar, siber güvenlik ve yedekleme anlamında profesyonel hizmetler almalı ve herhangi bir olumsuz durumda kaybolabilecek verilerine ulaşabilmelidir.

Türkiye, dünyada siber saldırıların en fazla risk teşkil ettiği 10 ülke arasında yer alıyor. Hızla değişen teknolojiler ve bu çerçevede evrilen şirketler, siber güvenlik önlemleriyle kârlılıklarını, itibarını ve yatırımlarını korumalıdır. Kapsamlı ve entegre siber saldırı çözümleri ile büyüme, kârlılık ve rekabet gücü sağlanabilmektedir. Suç ekonomisinin dijital çağda çok önemli boyutlara ulaştığı bu dönemde internet ortamına taşınan siber saldırılar, firmalar açısından büyük maddi kayıplara neden olur. Firmanın ölçeğinin büyüklüğü paralelinde, gizliliğin ihlal edildiği verilerin doğurduğu olumsuz sonuçlar da aynı oranda büyümektedir. Bu riskler, maddi kayıpların yanı sıra manevi kayıplara da neden olmaktadır. ABD’de bulunan Ulusal Siber Güvenlik Birliği verilerine göre siber saldırı nedeni ile mağdur olan orta ve küçük ölçekli şirketlerin yüzde 60’ının mağduriyet yaşamasından sonraki 6 ay içerisinde iflas ettiği tespit edildi. Bu nedenle firmalar çok geç olmadan siber risklere karşı sağlık ve kesintisiz bir şekilde önlem almalıdır.

Veri trafiği ve veri saklama ihtiyacı için klasik yöntemlerin etkisi giderek azalırken güvenliliği de yetersiz hâle geldi. Dijitalleşme sürecinde belirli sektör ve teknolojilerde ayakta kalmak ve lider olmak için verilerin güvenli ve kesintisiz bir şekilde depolanması büyük önem teşkil ediyor. Veri saklamanın dışında işletmeler; veri akışını ve çeşitliliğini de doğru bir şekilde yönetmelidir. Ancak tüm bu gereksinimleri karşılamak için şirketlerde bulunan sunucuların yönetimi yüksek maliyetlere yol açmaktadır. İşletmeler bu maliyetten kurtulmak için, veri depolamaları konusunda yeterli kontrolü sağlayabilen veri merkezleri ile çalışmalı. Dolayısıyla firmalar, uluslararası standartlara uygun Tier 3 sertifikasının gerekliliklerine göre altyapısı düzenlenmiş olan veri merkezlerini tercih etmelidir. Sertifika UPS, elektrik, soğutma ve network sistemlerinin yedekli olarak çalışmasını sağladığı gibi diğer taraftan da maksimum seviyedeki fiziksel ve elektronik güvenlik sistemleri, yangın algılama ve müdahale sistemleri, 7/24 teknik destek ekibi ile hizmetin kesintiye uğramadan sürdürülebilirliğini şart koşmaktadır. Veriler, coğrafi yedeklilik sistemi kapsamında ise depolandıkları bölgede herhangi bir fiziki felaket ile karşılaşılması durumunda farklı lokasyonlarda da yedeklemeyi sağlamaktadır. Firmalar veri kaybına uğramamak için kesintisiz ve güvenilir veri merkezlerinden hizmet almalıdır.

Bursa’da iş dünyasının trafiği oldukça yoğun. Bilhassa büyük firmaların, konuyu kendi özelinde çözme çabaları çoğu zaman yetersiz kalıyor. Profesyonel hizmet almaları, maliyet ve güvenlik açısından öne çıkmalarını sağlayacaktır. İşi sadece bir ya da birkaç bilgi işlem sorumlusuna emanet etmek, orta ve uzun vadede ciddi riskleri beraberinde getirebilir. Bu yönde Bursa’daki firmaların geçmişe nazaran daha bilinçli olmaya başladıklarını söyleyebilirim.

Yerel firmalar siber güvenliği önemsemiyor
Mustafa AKDEMİR 2Mbt Bilgi Tekn. Gn. Md.

Şirketler için verilerini korumak, artık fiziki mal ve ekipmanlarını korumaktan daha önemli bir hal aldı. Şirket ERP, muhasebe, üretim, stok, lojistik departmanlarında tutulan veriler, sadece bir kayıt olmanın dışında şirket için sürekli gelişen bir hafızaya dönüştü.

Siber saldırılar üzerinden şirket verilerinin çalınması ya da kriptolanması öncelikle şirket verilerinin ifşasına yol açmakta. Verilerin çalınmayıp, kriptolama ile şifrelendikleri durumlarda ise şirketler, siber suçlulara fidye ödemek zorunda kalmakta. Eskiden şirketler, bilgilerini yüzlerce klasör ve binlerce sayfa üzerinden fiziki ortamda tutuluyor ve bu da verileri çalmayı zorlaştırıyordu. Günümüzde ise siber korsanlar için dünyanın herhangi bir ülkesindeki hiç tanımadıkları bir şirketlerin verilerini çalabilmek çok kolay hale geldi. Şirketler siber saldırılardan korunmak için mutlaka Firewall’a (Güvenlik Duvarı) sahip olmalı. Sonrasında bu cihazı kullanabilmek için ya nitelikli bilgi işlem personeli istihdam etmeli ya da bu alanda yetkin bir firmadan danışmanlık hizmeti almalılar.

Bursa’daki birçok firma uluslararası regülasyona tabi olan kurumlar. Otomotiv endüstrisi gibi standartlara önem veren sektörlerde faaliyet gösteren firmalar bu alanda hem ekipman hem de istihdam yatırımı yapmakta. Ancak ne yazık ki, yerel firmaların buna önem gösterdiğini söylemek mümkün değil.